Banki alkalmazások tömkelegét fertőzte meg egy új vírus

Vágólapra másolva!

A Gustuff egyedülálló veszélyességűvé vált az összes Android banki trójai vírus közül. Már majdnem egy éve terjed, száznál is több banki mobilalkalmazást már megfertőzött és tranzakciók indítására is képes.

Origo

Vágólapra másolva!

android Gustuff trójai program sms Group-IB

A Gustuff a Group-IB kiberbiztonsági cég elemzése szerint képes átvenni az irányításr 100-nál is több banki alkalmazás és 32 kriptodevizás alkalmazás esetében. Már olyan bankokat is megfertőzött, mint a Bank of America, a Bank of Scotland, J.P. Morgan, a Wells Fargo, a Capital One, továbbá olyan kriptodevizás alkalmazásokat, mint például a BitPay, a Cryptopay, a Coinbase és a Bitcoin Wallet.

Ezenkívül a trójai olyan fizetési vagy közösségi applikációk adatait is meg tudja szerezni, mint például a PayPal, a Western Union, az eBay, a Walmart, a Skype, a WhatsApp, és a Revolut.

A Gustuff ugyanúgy működik, mint az összes többi Android trójai, azaz megtéveszti a felhasználókat, hozzáférést kérve az Android akadálymentesítési szolgáltatáshoz, amely a fogyatékkal élők számára készült, és így egy hatékony eszköz ahhoz, hogy

a trójai a képernyőt használja a felhasználó nevében.

Így arra is képes, hogy megnyissa az alkalmazásokat, betöltse a hitelesítő adatokat és a tranzakció adatait, majd önállóan jóváhagyja a pénzátutalásokat.

A Windows-számítógépeken már előfordult ilyesmi visszaélés, de Androidon ez nagyon ritkának számít.

Az Android kártékony trójai vírusa, a Gustuff SMS-ben terjed, ami egy APK fájlhoz vezet - ezt nem szabad megnyitni és telepíteni Forrás: --

Aki csak a Google appletöltő alkalmazását, a Google Play-t használja, annak nincs félnivalója, a Google szűrőin ugyanis nem megy át a trójai, azaz nem tudja átverni a Google biztonsági ellenőrzéseit, noha ez több társának már sikerült.

Ezért a trójai egy kéretlen SMS segítségével terjed, mely a trójai telepítőfájljához (akp kiterjesztésű fájl) vezet. Ezt nem szabad megnyitni, letölteni és telepíteni.

A Gustuff meglepetései azonban még nem érnek véget ennyivel: a leírása szerint arra is képes, hogy kikapcsolja a Google Play Protect-et, amely a Google Play biztonsági jellemzője. A készítője szerint az esetek 70 százalékában működik.

Sőt, a trójai képes egyéni push értesítést küldeni, amely egy adathalász űrlapra vezet, hogy ellopja egy adott szolgáltatás bejelentkezési adatait. Emellett adatokat is tud gyűjteni a fertőzött eszközökről, mint például dokumentumok, fényképek és videók, ha ez szükséges.

Végül arra is képes, hogy visszaállítsa a készülék gyári beállításait, ha a trójait üzemeltető bűnözők úgy vélik, hogy a vírust felfedezte a készülék gazdája.

A trójai 2018 áprilisa óta van jelen, amikor szerzője először reklámozta azt egy jól ismert orosz nyelvű bűnözői fórumon.

Cikkünk a Zdnet.com írása alapján készült.